États d'un équilibreur de charge Type d’adresse IP Zones de disponibilité Délai d'inactivité Attributs de l'équilibreur de charge Réseau ACLs Flux asymétriques Unité de transmission maximale du réseau (MTU)

Gateway Load Balancers

Utilisez un Gateway Load Balancer pour déployer et gérer un parc d'appareils virtuels compatibles avec le GENEVE protocole.

Un Gateway Load Balancer fonctionne au niveau de la troisième couche du modèle Open Systems Interconnection ()OSI. Il écoute tous les paquets IP sur tous les ports et transmet le trafic au groupe cible spécifié dans la règle d'écoute, en utilisant le GENEVE protocole du port 6081.

Vous pouvez ajouter ou supprimer des cibles de votre équilibreur de charge au fur et à mesure que vos besoins évoluent, sans interrompre le flux global de demandes. Elastic Load Balancing fait évoluer votre équilibreur de charge au fur et à mesure que le trafic vers votre application change. Elastic Load Balancing peut s'adapter automatiquement à la plupart des applications.

Table des matières

États d'un équilibreur de charge

Un Gateway Load Balancer peut avoir l'un des états suivants :

provisioning: Le Gateway Load Balancer est en cours de mise en place.
active: Le Gateway Load Balancer est entièrement mis en place et prêt à acheminer le trafic.
failed: Le Gateway Load Balancer n'a pas pu être configuré.

Type d’adresse IP

Vous pouvez définir les types d'adresses IP que les serveurs d'applications peuvent utiliser pour accéder à vos Gateway Load Balancers.

Les équilibreurs de charge de passerelle prennent en charge les types d'adresses IP suivants :

ipv4

Seule la clause IPv4 est prise en charge.

dualstack

Les deux IPv4 IPv6 sont pris en charge.

Considérations

Le cloud privé virtuel (VPC) et les sous-réseaux que vous spécifiez pour l'équilibreur de charge doivent être associés à IPv6 CIDR des blocs.
Les tables de routage des sous-réseaux du consommateur de services VPC doivent acheminer le IPv6 trafic, et le réseau ACLs de ces sous-réseaux doit autoriser IPv6 le trafic.
Un Gateway Load Balancer encapsule à la fois le trafic IPv6 client IPv4 et le trafic client avec un IPv4 GENEVE en-tête et l'envoie à l'appliance. L'appliance encapsule à la fois IPv6 le trafic client IPv4 et le trafic client avec un IPv4 GENEVE en-tête et le renvoie au Gateway Load Balancer.

Pour plus d'informations sur les types d'adresses IP, consultezMettez à jour les types d'adresses IP de votre Gateway Load Balancer.

Zones de disponibilité

Lorsque vous créez un Gateway Load Balancer, vous activez une ou plusieurs zones de disponibilité et vous spécifiez le sous-réseau correspondant à chaque zone. Lorsque vous activez plusieurs zones de disponibilité, cela garantit que l'équilibreur de charge puisse continuer à acheminer le trafic même si une zone de disponibilité devient indisponible. Les sous-réseaux que vous spécifiez doivent disposer d'au moins 8 adresses IP disponibles. Les sous-réseaux ne peuvent pas être supprimés une fois l'équilibreur de charge créé. Pour supprimer un sous-réseau, vous devez créer un nouvel équilibreur de charge.

Délai d'inactivité

Pour chaque TCP demande effectuée via un Gateway Load Balancer, l'état de cette connexion est suivi. Si aucune donnée n'est envoyée via la connexion par le client ou la cible au cours d'une période plus longue que le délai d'inactivité, la connexion est fermée. Une fois le délai d'inactivité écoulé, l'équilibreur de charge considère le flux suivant TCP SYN comme un nouveau flux et l'achemine vers une nouvelle cible. Cependant, les paquets de données envoyés après l'expiration du délai d'inactivité sont supprimés.

La valeur du délai d'inactivité par défaut pour les TCP flux est de 350 secondes, mais elle peut être mise à jour à n'importe quelle valeur comprise entre 60 et 6 000 secondes. Les clients ou les cibles peuvent utiliser des paquets TCP keepalive pour réinitialiser le délai d'inactivité.

Lorsqu'UDPil n'est pas connecté, l'équilibreur de charge maintient l'état UDP du flux en fonction des adresses IP et des ports source et de destination. Cela garantit que les paquets appartenant au même flux sont systématiquement envoyés à la même cible. Une fois le délai d'inactivité écoulé, l'équilibreur de charge considère le UDP paquet entrant comme un nouveau flux et l'achemine vers une nouvelle cible. Elastic Load Balancing définit la valeur du délai d'inactivité pour les UDP flux à 120 secondes. Elles ne peuvent pas être modifiées.

EC2les instances doivent répondre à une nouvelle demande dans les 30 secondes afin d'établir un chemin de retour.

Pour de plus amples informations, veuillez consulter Mettre à jour le délai d'inactivité.

Attributs de l'équilibreur de charge

Ce qui suit constitue les attributs de l'équilibreur de charge pour les Gateway Load Balancers :

deletion_protection.enabled: Indique si la protection contre la suppression est activée. L’argument par défaut est false.
load_balancing.cross_zone.enabled: Indique si l'équilibrage de charge entre zones est activé. L’argument par défaut est false.

Pour de plus amples informations, veuillez consulter Modifier les attributs de l'équilibreur de charge.

Réseau ACLs

Si les serveurs d'applications et le point de terminaison Gateway Load Balancer se trouvent dans le même sous-réseau, les NACL règles sont évaluées pour le trafic entre les serveurs d'applications et le point de terminaison Gateway Load Balancer.

Flux asymétriques

Les Gateway Load Balancers prennent en charge les flux asymétriques lorsque l'équilibreur de charge traite le paquet de flux initial et que le paquet de flux de réponse n'est pas acheminé via l'équilibreur de charge. Le routage asymétrique n'est pas recommandé car il peut réduire les performances du réseau. Les Gateway Load Balancers ne prennent pas en charge les flux asymétriques lorsque l'équilibreur de charge ne traite pas le paquet de flux initial et que le paquet de flux de réponse n'est pas acheminé via l'équilibreur de charge.

Unité de transmission maximale du réseau (MTU)

L'unité de transmission maximale (MTU) est la taille du plus gros paquet de données pouvant être transmis via le réseau. L'interface Gateway Load Balancer prend en charge MTU les paquets d'une taille maximale de 8 500 octets. Les paquets d'une taille supérieure à 8 500 octets qui arrivent à l’interface Gateway Load Balancer sont supprimés.

Un Gateway Load Balancer encapsule le trafic IP avec un GENEVE en-tête et le transmet à l'appliance. Le processus GENEVE d'encapsulation ajoute 64 octets au paquet d'origine. Par conséquent, pour prendre en charge des paquets allant jusqu'à 8 500 octets, assurez-vous que le MTU paramètre de votre appliance prend en charge les paquets d'au moins 8 564 octets.

Les Gateway Load Balancers ne prennent pas en charge la fragmentation IP. De plus, les équilibreurs de charge de passerelle ne génèrent pas le ICMP message « Destination inaccessible : fragmentation nécessaire et DF défini ». Pour cette raison, Path MTU Discovery (PMTUD) n'est pas pris en charge.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prise en main à l'aide de l'CLI

Créer un équilibreur de charge